ユーザーのホームディレクトリから消え続ける4つの特定のファイルがあります。私たちが知る限り、それらを削除するcronjobやその他の自動化されたタスクはありません。私はそれらを監査するようにセットアップしましたが、ログには実際には何も興味がありません。バックアップユーティリティが毎晩アクセスするのを見ることができます。それらのファイルが削除される原因となって監査を回避できるものはありますか?
問題のファイルは次のとおりです。
/home/username/.bashrc
/home/username/.bash_profile
そのユーザーの.sshディレクトリにあるいくつかのファイルも同様です。「キーパー」と呼ばれるサブフォルダーに配置されたこれらのファイルのコピーも同時に削除されます。それらのアクセス許可を000に変更し、それらをrootが所有していることは役に立ちませんでした。
私は現在、そのサブフォルダの作成、削除、移動をログに記録するinotifywaitセットアップを持っているので、何かが起こることを願っていますが、それが起こった原因ではなく、それが起こったとき以外はあまり記録しません。